Apa Itu XSS ( Cross-site Scripting ) - SnoozeDev
XSS (Cross-site Scripting) adalah salah satu teknik Pentest yang sering digunakan untuk kegiatan Pentest. XSS juga merupakan salah satu Tipe (Code Injection Attack), dengan kata lain biasanya Pentester menyerang dari sisi Client Side dengan Memasukan Payload Ke dalam situs target.
Ada Dua Tipe XSS :
Reflected Atau Non Persistent
Stored Atau Persistent
Reflected XSS :
Serangan paling umum adalah Reflected XSS dan ini adalah yang paling sering para Pentester Lakukan untuk melakukan pentest. Attacker memasukan Code Injection Attack (Payload) untuk Client Side, Bahaya nya Reflected XSS ini dapat Mengambil Cookie User Dan dapat membajak Session User. biasanya untuk mencari target Attacker Melakukan Teknik Social Engineering Atau Bahasa Keren nya Soceng. Reflected XSS Paling banyak Dibanding Stored XSS.
Stored XSS :
sebenarnya stored XSS ini jarang banget kita temui, ini Teknik paling berbahaya dibandingkan reflected XSS, bayangkan saja Seluruh Pengguna Akan terkena Dampak nya, saat Pentester memasukan Code Injection Attack (Payload), Maka Si Attacker Dapat Mengubah Halamanya, dan dapat menggunakan Data Data Pengguna Didalamnya.
Oke mungkin itu saja yang dapat saya sampaikan terimakasi atas kunjungan nya. semoga bermanfaat :)
Belum ada Komentar untuk "Apa Itu XSS ( Cross-site Scripting ) - SnoozeDev"
Posting Komentar